[F.T.Z] Level 2

Level 2를 풀어보자.

 

Level 2에 접속을 하여 hint 파일을 확인하면 텍스트 파일 편집 중 쉘의 명령을 실행할 수 있다고 나타난다.

텍스트 파일 편집을 위해 hint 파일에 대한 vi 명령어를 실행한다.

<Level 2의 힌트>

 

putty를 접속할 때 따로 설정을 하지 않아 한글이 깨져 있다.

vi 에디터 편집기에서 바로 명령어를 실행하기 위해서는 ![명령어]를 입력하면 된다.

우선 !cat hint 로 힌트 파일을 다시 한 번 읽는 명령어를 내려보자.

<vi 에디터에서 명령 수행>

 

vi 에디터에서 내린 명령이 실행되는 것을 확인할 수 있다.

<명령어 실행 결과>

 

Level 1을 해결했을 때처럼 Level 3이 소유자고, setuid가 설정된 파일을 찾기 위해 find 명령어를 실행했다.

하나의 파일이 나타났고, 이를 실행해보았다.

<find 명령어 수행 결과>

 

구글링을 해보니 원래 이 파일은 에디터에 대한 링크 파일이라고 한다.

<파일의 편집 화면>

 

현재 Level 3의 권한으로 명령어를 실행할 수 있기 때문에 !my-pass 명령어로 비밀번호를 알아내자.

<에디터에서 !my-pass 명령어 실행>

 

그 결과 Level 3으로 가는 비밀번호가 나타났다.

<나타난 비밀번호>